云CISO视角：董事会应掌握AI与安全"双语能力"以获得优势

董事会应在AI和安全领域具备"双语能力"以获得竞争优势

AI是我职业生涯中见证的最快速、最具影响力的技术变革之一。随着采用率持续飙升，企业面临着关于AI如何与公司治理和战略相交织的复杂且通常具有技术性的问题。一个前进的方向是董事会和网络安全团队在AI与网络安全相互影响方面变得"双语化"——理解AI需要如何防范威胁，AI如何被用来赋能防御者，以及这两者需求如何影响业务成果。

采用AI的组织应发展其网络安全态势，因为AI模型和智能体扩大了需要保护的表面积。这需要强化现有数据基础设施，为智能体开发访问控制，并理解这些变化如何影响治理和风险管理。

通过学习用于防御的AI语言，董事会可以更好地准备使用AI来创造竞争优势。

网络安全应成为每位董事的核心职责

网络安全应成为每位董事的核心职责，而不仅仅是那些在审计和风险委员会任职的董事。在AI方面变得双语化可以帮助董事会成员专注于为什么他们应该了解组织的安全态势，并为潜在的数据泄露做好准备。但董事会可以做的远不止这些——以下是领导者可以在当今动态环境中推动有效变革的四个步骤。

1. 将网络安全融入业务战略

过去由个体黑客主导的格局现已显著扩展，出现了专门组建的复杂组织，通过窃取和勒索组织数据来提取价值。

虽然精通业务战略很重要，但董事会也应与安全领导者合作，将网络安全整合到他们的整体路线图中。董事会可以鼓励采用协作方法，使网络安全与关键业务服务保持一致，这有助于加强安全态势，保护关键资产，并增强对不断演变和新出现威胁的韧性。

2. 制定网络安全投资框架

董事会应提出问题，确保网络安全投资带来真正的商业价值——超越合规性。董事会需要调查的关键领域包括识别和理解保护具有软件组件的关键数字和物理资产，评估保护的成熟度水平，以及了解不同类型泄露的潜在成本。

在这方面，董事会应鼓励第三方评估、运行模拟和桌面演练，以帮助组织为泄露响应做好准备。董事会制定网络安全投资框架也很重要，以帮助他们根据行业数据对标支出，并评估该投资的有效性。

当董事会了解与不同类型泄露相关的风险和成本，包括修复和声誉损害时，他们就能更好地帮助评估网络安全投资的实际价值。

3. 在并购中优先考虑网络安全

网络安全变得特别关键的一个领域是并购。评估目标公司的安全态势是尽职调查的关键组成部分，并有助于创建将目标公司整合到收购方安全和合规态势中的路线图。

这种方法包括第一天的非协商项，例如发放新的合规笔记本电脑、规划网络隔离，以及针对任何现有漏洞的修复路线图。第三方评估在这里也发挥着作用，有助于为收购后计划提供信息。

4. 自上而下创建网络安全意识文化

我们一直强调创建网络安全意识文化应从高层开始。董事会应通过定期将网络安全列入主要董事会级别的议程来定调，至少每年一次。

他们还可以审查内部和第三方认证，并检查泄露行动计划，以鼓励采用整体方法处理网络安全。执行领导必须倡导安全至上的思维模式，设定明确期望，分配必要资源，并让团队承担责任。这种自上而下的方法传递了一个强有力的信息，即安全是不可妥协的优先事项。

为什么董事会应提高AI网络意识

由于数字化转型和AI的出现，网络安全已成为董事会级别的问题，这既带来了机遇也带来了挑战。通过在AI和安全方面变得双语化，董事会可以确保他们的公司果断行动，不仅提高效率和安全性，而且重新定义在其行业中的可能性。

有关Google Cloud为董事会提供的网络安全指导的更多信息，您可以在我们的见解中心查看资源。